A metà aprile Microsoft ha annunciato di aver rilasciato una  patch che risolve un problema di vulnerabilità nel modulo http.sys.

Forse anche tu hai ricevuto questa notizia, ma avrai anche pensato che trattandosi di http il problema riguarda solo i sistemi server, giusto? 
Sbagliato, ci sono una montagna di sistemi desktop che vengono “colpiti” da questo aggiornamento.
Se un sistema vulnerabile viene attaccato, non è più in grado di erogare i propri servizi, i sintomi possono essere il processore che va al 100% delle risorse o  schermate blu.

Non è ancora chiaro (dalle dichiarazioni di Microsoft) se sulle macchine attaccate i malintenzionati possano eseguire codice e programmi a proprio piacimento.

Ecco 3 cose che devi assolutamente sapere su questa patch.



 


Il problema non è solo IIS e non è solo sui server
HTTP.sys, il modulo per il quale Microsoft ha rilasciato la patch, è una parte di Windows (un driver tecnicamente) che viene utilizzato per processare tutte le richieste http in Windows.
Non solo quindi IIS utilizza tale modulo, ma tantissimi altri software, e non solo su sistemi server, ma anche su sistemi desktop.
Questo vuol dire che le macchine Windows 7, 8 e 8.1 se non opportunamente patchate, sono vulnerabili.
 
Attacchi facili e non proprio nuovi
Secondo Mattias Geniar non è molto difficile eseguire attacchi sui server senza questa patch, anzi basterebbero davvero poche righe di codice ben scritte.
Fra l’altro questo tipo di attacchi (ossia richieste in grado di bucare i servi http) non sono nuove nella rete e anche il webserver Apache nel 2011 ha avuto problemi, poi risolti con l’applicazione di una fix.
Ma, come detto, il problema di oggi è che non solo i webserver sono a rischio.
 
Come controllare se sei vulnerabile
Se fino a qui ho fatto un po’ di allarmismo, vediamo qualche nota positiva.
Esiste un sito web che permette di verificare se il tuo server pubblico è già a posto o meno.
Il sito è molto semplice: devi inserire il nome host del server o l’indirizzo URL del tuo servizio/site e verificare se la pagina ti dice che è tutto a posto o se devi installare la patch in questione.


Condividi sui Social Network